نشوان دعقان @nash-ye

نقاط السمعة 93
تاريخ التسجيل 25/11/2013
-3

حسنًا، بعد كل شئ الأمر عائد إلى إعتقادك الشخصي. لم أطلب في النقاط التي ذكرتها دفع مبلغ من المال أو بذل مجهود فوق طاقتك، معظم النقاط أعلاه منطقية وتطلب فقط الإحترام المتبادل بين الطرفين. :)

لا، على الأقل من الزاوية التي أرى بها الأمر. مهنة البرمجة لا تتطلب من الجميع العمل طوال اليوم أو نسيان واجباتهم الإجتماعية، بل جزء كبير من تلك القواعد التي يحيط بها بعض المبرمجين أنفسهم ناتجة عن ثقافة المجتمع وبعض أفلام هوليوود والتي ليست بالضرورة أن تكون قواعد صحيحة يجب فرضها على الجميع.

لا أنكر وجود إحصائيات حول عدد من المبرمجين المصابين بمتلازمة Asperger (والتي أثير الجدل حول ما إن كانت تعتبر نوع من أنواع مرض التوحد أم لا). ولكن رغمًا عن ذلك فهذا لا يبرر نشر الأقاويل الكاذبة والمبالغ فيها، كمن يقول مثلاً "أن المبرمجين هم أكثر الناس المملين في العالم"، أو "أنهم غير إجتماعيين البتة!"...الخ

قد لا أعتبر نفسي شخصًا "طبيعياً " تبعًا للمعايير المجتمع المحلي الذي أعيش فيه، ولكن لست مثلاً ممن يفرضون نوع لباس معين أو السماع لنوع موسيقى معين أو نوع أكل أو شراب معين لأصبح مبرمجًا "حقيقاً" كما يدعي البعض. بل إن إختياراتي هذه ناتجة عن شخصيتي ورغباتي الفردية. :)

حاول النظر للصورة الكبيرة.

فكرتك لا بأس بها، ولكنها غير مناسبة لجميع انواع التطبيقات ومتعبة للمطور والمستخدم، المشكلة التي نحاول حلها في الموضوع هي "منع المخترق من معرفة كلمة مرور مستخدم قاعدة البيانات" ! .. والهدف هو منع الإتصال بقاعدة البيانات وتعديل محتوياتها بطريقة غير مشروعة.

معظم التطبيقات الويب اليوم، تقوم بحفظ كلمة المرور واسم مستخدم قاعدة البيانات في ملف إعدادات منفصل، وجعله للقراءة فقط. البعض ايضاً يقوم بنقله إلى خارج مجلد الـ public_html لزيادة ضمان عدم الوصول إليه بشكل سهل.

مع ذلك، هذه الطرق قد لا تجدي نفعاً في حال تمكن المخترق من إستغلال ثغرة File inclusion بما يسمح له من قراءة كلمة المرور من ملف الإعدادات ذاك بشكل ما. أو حتى تلغيم الملفات المصدرية وسحب البيانات الحساسة من المستخدمين!

لذا..

قد يكون الحديث عن حل مثالي من منظور "المطور" أو "مدير النظام" أمر صعب نسبياً. فحل هذه المشكلة يتطلب تعاون كليهما. ولعل أفضل طريقة هي فصل سيرفر قاعدة البيانات عن التطبيق وإدارة عملية التخاطب عبر API مناسب.

وهذه بعض الملاظات التي يجب الإهتمام بها، إضافة إلى ما تفضلت بذكره أنت والأخوة الكرام.

1- تغيير كلمة مرور مستخدم قاعدة البيانات بشكل دوري. إختيار كلمة مرور معقدة.

2- إستخدام الـ SSL، والإستفادة منها في إنشاء إتصال آمن بقاعدة البيانات.

3- تقليل الصلاحيات الممنوحة لمستخدم قاعدة البيانات.

4- الإهتمام بآمان النظام والتطبيق ومتابعة التحديثات.

5- منع الـ Remote Connections لقاعدة البيانات.

شكرًا لك.. مسرور لأن العمل لاقى إعجابك :)

بإمكانك تحميل القالب وتجريبه على سيرفرك المحلي مباشرة. عندما يحصل المشروع على الدعم والجمهور الكافي،

سنعمل على إطلاق موقع متخصص يعرض القوالب والإضافات الخاصة به.

إن كنت تتجدث عن قالب مبني على مُمتاز. فيجب أن تعلم بأن معرض قوالب الووردبريس لايقبل نشر القوالب الفرعية حتى الآن (Child Themes)

لذا لو كنت ترغب بنشر قالبك في المستودع عليك تطويره عبر تعديل قالب مُمتاز الرئيسي.

القوالب المبنية على مُمتاز بإمكانها أن تكون قوالب فرعية أو تعديل على القالب الرئيسي.. هذا رابط القالب على شبكة Github بإمكانك التحميل مباشرة منه:

شكرًا لك أخ مشير، مستمر بتطويره بإذن الله.. وأرحب بإقتراحتك وملاحظاتك على بريدي الإلكتروني أو الـ Github.

همم.. في بعض الأحيان افضل الهدوء! .. وأحياناً أخرى أحب الإستماع إلى أغاني Soft Rock أو POP.

وعليكم السلام ورحمة الله وبركاته،،

شكرًا لك على ردك، و سعيد بأن القالب لاقى إعجابك.

دمت بود

شكرًا لك على ردك أخي الغالي،،،

يبدوا أن هناك بعض النقاط التي إلتبست عليك.. أولاً مُمتاز لا يعتمد على قالب بــTwenty Fourteen بل أن أول نسخة من القالب أنشئت قبل صدوره حتى !! .. ثانياً رخصة GPL شائعة في هذا النوع من المشاريع وتحمي حقوق الجميع. يمكنك عمل قالب فرعي أو تعديل لقالب الرئيسي وبيعه كما تشاء.